校園無線網(wǎng)絡(luò)全覆蓋解決方案

楊國震

摘要：根據(jù)目前無線網(wǎng)絡(luò)技術(shù)發(fā)展的趨勢，在總結(jié)校園無線網(wǎng)絡(luò)設(shè)計(jì)的一般原則的基礎(chǔ)上，以天津交通職業(yè)學(xué)院校園無線網(wǎng)絡(luò)建設(shè)為例。重點(diǎn)論述無線網(wǎng)絡(luò)技術(shù)在數(shù)字化校園中的實(shí)現(xiàn)，以及同原有線校園網(wǎng)絡(luò)的融合，并對具體建設(shè)方案進(jìn)行分析和探究。

關(guān)鍵詞：無線網(wǎng)絡(luò)；數(shù)字化校園；信號(hào)覆蓋

隨著近些年無線網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，高校校園無線網(wǎng)絡(luò)建設(shè)已經(jīng)成為數(shù)字化校園的重要支撐環(huán)境。目前，無線網(wǎng)絡(luò)所面對的終端主要包括筆記本、平板電腦、智能手機(jī)甚PC機(jī)、手持類掃描設(shè)備、物聯(lián)網(wǎng)采集終端、視頻采集設(shè)備等新興終端，這些終端對于無線網(wǎng)絡(luò)的速率、穩(wěn)定性、安全性都提出新的挑戰(zhàn)。系統(tǒng)設(shè)計(jì)上需要充分考慮終端網(wǎng)卡類型的多樣性，需要支持單流單頻網(wǎng)卡、雙流單頻網(wǎng)卡和雙流雙頻網(wǎng)卡三類網(wǎng)卡類型。同時(shí)綜合考慮5G和2.4G的關(guān)系，預(yù)留足夠的發(fā)展空間，并且隨著移動(dòng)互聯(lián)網(wǎng)應(yīng)用越來越豐富，大流量密集區(qū)域一定采用支持802.11AC的無線AP進(jìn)行部署，可以滿足未來5年的業(yè)務(wù)應(yīng)用。

1設(shè)計(jì)原則

根據(jù)上述的需求分析和部署環(huán)境的實(shí)際特點(diǎn)，學(xué)院無線網(wǎng)絡(luò)整體規(guī)劃，需要本著以下原則進(jìn)行規(guī)劃與設(shè)計(jì)：

1）無縫覆蓋

天津交通職業(yè)學(xué)院校園無線網(wǎng)絡(luò)設(shè)計(jì)采取802.11ae，要求單個(gè)AP應(yīng)具有不低于600Mbps無線帶寬接人能力，單個(gè)終端接人速率不低于6M，自由漫游實(shí)現(xiàn)無縫對接，無線覆蓋率達(dá)到（含室內(nèi)外）99%以上，保證被覆蓋區(qū)域的網(wǎng)絡(luò)訪問流暢。無線系統(tǒng)需要具有IPv6協(xié)議和流量的分類轉(zhuǎn)發(fā)和管理能力。

2）安全性

通過防火墻、堡壘主機(jī)、入侵檢測等安全防范設(shè)備，配合加密通訊、身份識(shí)別、權(quán)限控制等措施和完備的密碼保護(hù)技術(shù)，增強(qiáng)校園無線網(wǎng)絡(luò)系統(tǒng)防范各種形式的非法入侵和內(nèi)部攻擊等行為，保證實(shí)體安全、網(wǎng)絡(luò)安全、系統(tǒng)安全和信息安全。

3）兼容性

本次建設(shè)的無線網(wǎng)絡(luò)能夠很好地與現(xiàn)有校園網(wǎng)兼容，采用統(tǒng)一身份準(zhǔn)入系統(tǒng)，將原有SAM認(rèn)證與新部署的AAA認(rèn)證系統(tǒng)進(jìn)行無縫對接，實(shí)現(xiàn)對學(xué)生訪問資源的統(tǒng)一管理和認(rèn)證。

4）擴(kuò)展性

預(yù)留AC、AP可升級(jí)的能力，為未來無線校園網(wǎng)建設(shè)提供基礎(chǔ)，無線網(wǎng)絡(luò)要支持AC冗余擴(kuò)展N+1的冗余備份能力。

5）高性能

無線網(wǎng)絡(luò)的網(wǎng)絡(luò)鏈路層應(yīng)具有較強(qiáng)的數(shù)據(jù)轉(zhuǎn)發(fā)能力、交換容量、多服務(wù)支持等能力，保證數(shù)據(jù)通訊質(zhì)量。

2無線網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)

此次無線網(wǎng)絡(luò)規(guī)劃建設(shè)是在學(xué)院校園原有的有線網(wǎng)絡(luò)上，采用有線無線整體融合的方式進(jìn)行無線網(wǎng)絡(luò)建設(shè)。無線網(wǎng)絡(luò)覆蓋所有教學(xué)樓、圖書館、宿舍樓、體育場，宿舍樓，戶外等區(qū)域，完成全方位立體式無線覆蓋。

1）分布式加集中式的無線部署方式

室內(nèi)區(qū)域要求提供多角度立體式覆蓋，角落采樣信號(hào)強(qiáng)度均達(dá)到了70%以上，設(shè)計(jì)上采用高射頻全向天線。穩(wěn)定性方面要求保證長時(shí)間無間斷Ping測試無丟包現(xiàn)象。同時(shí)考慮到在同一區(qū)域內(nèi)還有其他廠商的AP設(shè)備，所以本次設(shè)計(jì)還需要具備較強(qiáng)的抗同頻干擾能力和高接收靈敏度。

室外區(qū)域在以上滿足以上要求的同時(shí)還必須具備防雷擊、防水、防火等能力。

由于網(wǎng)絡(luò)規(guī)模較大，整個(gè)無線網(wǎng)絡(luò)采用FIT AP的運(yùn)行模式，在核心N18007上配置無線控制器板卡AC，各區(qū)域的無線POE交換機(jī)通過千兆單模光纖直連，實(shí)現(xiàn)無線數(shù)據(jù)的集中轉(zhuǎn)發(fā)。由網(wǎng)絡(luò)中心無線控制器直接管理維護(hù)，通過在網(wǎng)絡(luò)中心部署無線控制器捷無線，每臺(tái)可實(shí)現(xiàn)對最多4000個(gè)AP的集中管控，實(shí)現(xiàn)對宿舍區(qū)和教學(xué)辦公區(qū)的區(qū)別管理的同時(shí)實(shí)現(xiàn)無線控制器1+1熱備。

2）集中式的身份認(rèn)證系統(tǒng)，支持802.11f協(xié)議，用戶在不同的AP之間移動(dòng)時(shí)，切換零延遲、無中斷漫游。全網(wǎng)絡(luò)的統(tǒng)一的認(rèn)證方式和無縫漫游，對學(xué)院所有校園用戶進(jìn)行統(tǒng)一認(rèn)證。無線網(wǎng)絡(luò)認(rèn)證同學(xué)院現(xiàn)有認(rèn)證系統(tǒng)實(shí)現(xiàn)完全融合，并結(jié)合有線系統(tǒng)實(shí)現(xiàn)有線無線一體化，實(shí)現(xiàn)統(tǒng)一認(rèn)證，統(tǒng)一運(yùn)營管理。

3）無線供電設(shè)計(jì)

本次規(guī)劃的無線校園網(wǎng)采用802.11n的AP，需要充足電源。傳統(tǒng)的802.11a、b/g的AP采用802.3af標(biāo)準(zhǔn)，15W，802.11n的AP需要提供802.3at標(biāo)準(zhǔn)，24W。采用兼容802.2af供電方式的802.11n的AP既充分利舊采用原有的POE交換機(jī)等設(shè)備，也能夠在日后的維護(hù)成本又很大的降低，將極大地節(jié)省了無線網(wǎng)絡(luò)的電源消耗。在高密度的無線AP的覆蓋場景下，建議采用POE交換機(jī)供電方式，選用支持802.3af兼容AP。采用低功耗的802.11nAP，兼容802.2af，利用原有設(shè)備，節(jié)省投資；低碳、節(jié)能、綠色環(huán)保。POE電源注入器的方式，在AP數(shù)量不多場景下，如果采用POE交換機(jī)供電，會(huì)有浪費(fèi)，增加了用戶的成本，同時(shí)，無線和有線一般是同時(shí)部署的。在有線接入交換機(jī)的接口有剩余的情況下，采用外接POE注入器的方式，將能充分利用現(xiàn)有的有線交換機(jī)，不用再增加專用的POE交換機(jī)，而極大地節(jié)省了用戶的投資。POE電源注入器方式，該方式適合于無線AP節(jié)點(diǎn)數(shù)量不多的場所。

3無線網(wǎng)絡(luò)分場景部署

1）宿舍區(qū)域場景

走廊：空間形狀狹長，信號(hào)出現(xiàn)多次反射形成多徑干擾問題。

覆蓋：墻壁厚、獨(dú)立衛(wèi)生間、信號(hào)穿不透。

性能要求：宿舍網(wǎng)人數(shù)多，對無線的性能要求高。

本次覆蓋的宿舍區(qū)域主要為1-12號(hào)學(xué)生宿舍，宿舍區(qū)域的房間比較密集墻壁較厚而且靠近走廊側(cè)沒有窗戶。對于無線信號(hào)的穿透有著一定的影響。因?yàn)閷τ跓o線部署提出了較高的要求，不僅要同時(shí)滿足良好覆蓋和性能需求并解決干擾問題。如果采用AP放裝部署在走廊，無線信號(hào)輻射進(jìn)宿舍對宿舍單邊分布的建筑結(jié)構(gòu)覆蓋3～4個(gè)房間的這種部署方式，容易產(chǎn)生無線覆蓋的盲區(qū)和AP的干擾問題，最終導(dǎo)致無線使用效果極差。

本次方案中對于學(xué)校的學(xué)生宿舍的無線部署采用了高密度部署方案，通過采用墻面式AP進(jìn)行無線信號(hào)覆蓋，每房間均部署了一臺(tái)AP。在實(shí)地部署和測試中，每個(gè)房間的信號(hào)可達(dá)到65db以上，保證了房間內(nèi)無線信號(hào)滿格。

2）教學(xué)辦公樓場景

開間區(qū)域場景特點(diǎn)：

典型區(qū)域：教室、階梯教室、報(bào)告廳等；

人數(shù)多：用戶密度高，對用戶性能要求高；

空間大：面積大，比較空曠；

便利性：終端種類多，移動(dòng)性強(qiáng)。

采用的內(nèi)置智能天線的放裝AP，在對于簡單環(huán)境下的用戶接入，使用近似于交換波束的天線選擇方式去完成用戶快速高性能接入，而在復(fù)雜和干擾環(huán)境下，控制多天線的組合來達(dá)到更好的效果，提供對移動(dòng)終端無線接人的識(shí)別和優(yōu)化。

3）重點(diǎn)辦公區(qū)域

場景特點(diǎn)：

典型區(qū)域：辦公室、教室、實(shí)驗(yàn)室等；

信號(hào)要求高：承重厚墻，對無線覆蓋效果影響很大；

美觀性：不能破壞整體裝修、對美觀性要求非常高；

用戶密集：行政樓辦公室、教研室。

行政樓、教研室、小型辦公室等區(qū)域采用面板式AP進(jìn)行部署，可在86mm面板盒上安裝，而且還集成了以太網(wǎng)口和IP電話接口，整機(jī)設(shè)計(jì)簡潔美觀、部署便捷，可以在不破壞墻面裝修的情況下安裝在接線盒上，是辦公室等環(huán)境無線網(wǎng)絡(luò)建設(shè)的最佳選擇。

4）室外操場場景

場景特點(diǎn)：

典型區(qū)域：主廣場、體育場、主要道路等；

條件惡劣：雷擊、雨水、高溫、塵土；

部署困難：元器件中間件多；

信號(hào)遠(yuǎn)：遠(yuǎn)距離覆蓋；

用戶少：室外人數(shù)不多，性能要求不是很高。

學(xué)院室外環(huán)境中，存在少量高層建筑物和密集低層建筑群以及在主路和周邊種植了一些植物群，存在無線信號(hào)阻擋的問題。設(shè)計(jì)要求室外無障礙300米半徑覆蓋和無線信號(hào)近距離多重障礙物穿透。采用專用室外大功率無線AP設(shè)備，并配置定向天線，部署位置為區(qū)域內(nèi)制高點(diǎn)。

另外，在天津交通職業(yè)學(xué)院校園網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)上還需要充分考慮對現(xiàn)有軟、硬件資源的合理應(yīng)用，從頂層設(shè)計(jì)入手，實(shí)現(xiàn)逐步過渡，有效保護(hù)學(xué)校投資，新建同已有相結(jié)合、無線和有線相結(jié)合，最終形成一個(gè)統(tǒng)一的、一體化的校園網(wǎng)絡(luò)綜合系統(tǒng)。